KR20030062548A - Apparatus for information security and cryptography using optical switch - Google Patents

Apparatus for information security and cryptography using optical switch Download PDF

Info

Publication number
KR20030062548A
KR20030062548A KR1020020002795A KR20020002795A KR20030062548A KR 20030062548 A KR20030062548 A KR 20030062548A KR 1020020002795 A KR1020020002795 A KR 1020020002795A KR 20020002795 A KR20020002795 A KR 20020002795A KR 20030062548 A KR20030062548 A KR 20030062548A
Authority
KR
South Korea
Prior art keywords
optical
optical switch
unit
signal
light emitting
Prior art date
Application number
KR1020020002795A
Other languages
Korean (ko)
Other versions
KR100853233B1 (en
Inventor
김영호
길상근
강동헌
박기운
도시오 오조노
Original Assignee
김영호
길상근
강동헌
박기운
도시오 오조노
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김영호, 길상근, 강동헌, 박기운, 도시오 오조노 filed Critical 김영호
Priority to KR1020020002795A priority Critical patent/KR100853233B1/en
Publication of KR20030062548A publication Critical patent/KR20030062548A/en
Application granted granted Critical
Publication of KR100853233B1 publication Critical patent/KR100853233B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication

Abstract

PURPOSE: An information security device and an encryption device by using an optical switch are provided to build the security system with a very high safety by constructing an encryption and security devices by using a simple and low cost liquid crystal optical switch. CONSTITUTION: An information security device by using an optical switch includes an interface driving circuit(10), a memory(11) for storing a reference code, a data(8), an interface block(9), an amplifying circuit(12), a calculation circuit(13) and an output circuit(14). In the information security device, the interface block(9) includes an optical switch, a light source and a light receiving device. The optical switch is capable of passing or blocking the optical signal from the light source and the light receiving device converts the optical signal passing through the optical switch into an electrical signal. And, the interface driving circuit(10) opens or closes the optical switch in response to the reference code stored at the memory(11).

Description

광스위치를 이용한 정보보안장치 및 암호화 장치{Apparatus for information security and cryptography using optical switch}Apparatus for information security and cryptography using optical switch}

본 발명은 광스위치를 이용한 정보보안 및 암호화 장치에 관한 것으로서, 더욱 상세하게는 광스위치를 사용하여 정보의 인증, 암호화/복호화를 수행하는 정보보안 및 암호화 장치에 관한 것이다.The present invention relates to an information security and encryption apparatus using an optical switch, and more particularly, to an information security and encryption apparatus for performing authentication, encryption / decryption of information using an optical switch.

정보화 사회에서 정보도청, 정보위조 및 정보사기는 은행, 사업, 그리고 소비자에 있어서 매우 중대한 문제이며, 최근 전자결제, 본인인증, 전자상거래 등의사용이 증가함에 따라 보안의 중대성이 더욱 중요하게 되었다.In the information society, information eavesdropping, information forgery, and fraud are very important issues for banks, businesses, and consumers, and the importance of security has become more important with the recent increase in the use of electronic payment, identity verification, and electronic commerce.

또한, 최근 인터넷의 어드레스가 매매되어 다이렉트 메일로 여러 가지 광고가 배달되고 있으나 어린이에게 악영향을 미치는 광고 등도 범람하고 있어 배달된 정보를 여과하는 시스템이 요구되고 있다.In addition, recently, various advertisements are delivered by direct mail through the sale of Internet addresses, but advertisements that adversely affect children are also flooded, and a system for filtering the delivered information is required.

한편, 최근 휴대전화 또는 TRS 등의 차량무선 등이 널리 보급되고 있지만, 무수한 전파에 의한 오동작을 방지시키기 위한 전자파차폐 대책 등은 거의 완전하지 못하며, 전파에 보안을 의존한다는 것은 매우 위험하다.On the other hand, vehicle radios such as mobile phones or TRS are widely used in recent years, but electromagnetic wave shielding measures for preventing malfunctions due to numerous radio waves are almost incomplete, and it is very dangerous to rely on security for radio waves.

또한 최근 본인인증, 전자결제 등에 있어서 자구를 고치거나 도청 등의 방지를 위하여 공통열쇠화나 비밀열쇠화 등의 암호/복호화 수법이 검토되고 있으나 열쇠 전송방식이나 열쇠의 관리, 전자서명에 의한 자구고치기에 대한 강제력, 본인인증의 강도를 향상시킬 수 있을수록 알고리즘의 복잡화, 처리속도가 느려지는 등의 문제가 발생하기 때문에 이러한 특징을 겸비하고 더구나 처리속도를 고속화하는 수법이 요구되고 있다.Recently, in order to correct self-authentication, electronic payment, etc., and to prevent eavesdropping, common cryptography and secret key cryptography / decryption techniques have been reviewed. As the coercive force and the strength of identity authentication can be improved, problems such as complexity of algorithms and processing speed are lowered. Therefore, a method for speeding up processing speed is required.

현재 네트워크에서 해킹 등의 부정 접속 등을 방지하는 대책이 절실히 필요하지만 현재로서는 그저 개인을 코드화하고 있으며, 보안기능을 단지 소프트웨어에 의존하기 때문에 항시 정보 해킹의 위험에 노출되어져 있다. 또한 최근 전자결제, 본인인증 등에 있어서 정보노출 및 도난 등의 방지를 위하여 시스템 및 보안 알고리즘을 복잡하게 구성하고 있지만, 이에 따라 인증 처리속도가 느려지고 이를 위한 개발비용의 증가 등의 문제가 발생하고 있다.Currently, measures to prevent unauthorized access such as hacking in the network are desperately needed, but at present, they are merely coding individuals, and since they rely solely on security functions for software, they are always exposed to the risk of information hacking. In addition, in recent years, the system and security algorithm are complicated to prevent information exposure and theft in electronic payment, personal authentication, etc. As a result, authentication processing speed is slowed and development cost for this is increased.

도 1에 종래의 정보보안 시스템의 예가 도시되어 있다. 종래에는 대상 정보를 나타내는 데이터 신호(1)가 인터페이스(I/F)(2)를 통과하여 입력되면, 이를 레지스터(3)로 저장한다. 저장된 데이터는 마이크로프로세스(4)에서 소프트웨어(5)를 사용하여 메모리(6)에 저장되어 있는 참조 코드와 연산 조회된다. 여기서 중요한 점은 데이터를 나타내는 전기적 신호 1과 0을 소프트웨어로 처리하기 때문에 구성회로 전체를 전기적으로 아이솔레이션을 시킬 수 없고, 이 때문에 외부에서 전기적으로 또는 전자파적으로 연결만 가능하면 데이터의 도청이 가능해 버린다는 점이다.An example of a conventional information security system is shown in FIG. Conventionally, when the data signal 1 representing the target information is input through the interface (I / F) 2, it is stored in the register 3. The stored data are operatively queried with reference codes stored in the memory 6 using the software 5 in the microprocess 4. The important point here is that since the electrical signals 1 and 0 representing data are processed by software, it is not possible to electrically isolate the entire component circuit, which makes it possible to intercept data if it can be connected electrically or electromagnetically from the outside. Is the point.

이러한 문제를 해결하기 위해서는 하드웨어적으로 저가이면서 소형인 보안장치를 구축하여, 특히 전파에 영향을 받지 않는 광전송을 이용함으로써 외부잡음이나 환경 변동 등의 영향을 받지 않고 정보처리속도를 고속화 할 수 있는 고신뢰성의 보안장치가 요구되고 있다.In order to solve this problem, a low-cost and compact security device is constructed in hardware, and the optical transmission speed that is not affected by radio waves can be used to increase information processing speed without being affected by external noise or environmental fluctuations. Reliable security devices are required.

본 발명은 이러한 점을 감안하여 이루어진 것으로서, 간단하며 저가격인 액정 광스위치를 이용한 암호화 및 보안장치를 구성하여 안정성이 매우 높은 보안시스템을 구축하고, 이를 네트워크, 일반가정, 중요 시설물 입출관리, 차량, 가전제품 등에 응용하는 것을 목적으로 하고 있다.The present invention has been made in view of this point, and by constructing an encryption and security device using a simple and low-cost liquid crystal optical switch to build a very high security system, network, general home, important facility access management, vehicle, It is intended to be applied to home appliances.

본 발명의 다른 목적은 패스워드를 인증하는 것과 같은 소프트웨어에 의존하고 있는 현행의 보안시스템을 하드웨어 장치화하여 원격조작으로 정보의 입수가 불가능한 고도의 보안시스템을 제공하는데 있다.Another object of the present invention is to provide a highly secure system in which information cannot be obtained by remote operation by hardware device of an existing security system that relies on software such as password authentication.

도 1은 종래의 보안인증 시스템의 구조를 보여주는 개략 블록도이다.1 is a schematic block diagram showing the structure of a conventional security authentication system.

도 2는 본 발명의 제1실시예에 따른 보안인증 시스템의 구조를 보여주는 개략블록도이다.2 is a schematic block diagram showing the structure of a security authentication system according to a first embodiment of the present invention.

도 3은 도 2의 I/F 부분의 상세를 보여주는 블록도이다.3 is a block diagram illustrating details of an I / F portion of FIG. 2.

도 4a, 4b는 제1실시예에 따른 보안인증 시스템에서 대상 ID 코드를 조회하는 기능을 설명하기 위한 타이밍차트이다.4A and 4B are timing charts for explaining a function of querying a target ID code in the security authentication system according to the first embodiment.

도 5a, 5b는 본 발명의 제2실시예에 따른 암호화 및 복호화 시스템의 구조를 보여주는 개략 블록도이다.5A and 5B are schematic block diagrams showing the structure of an encryption and decryption system according to a second embodiment of the present invention.

도 6은 본 발명의 제3실시예에 따른 I/F의 구조를 보여주는 블록도이다.6 is a block diagram showing the structure of an I / F according to a third embodiment of the present invention.

도 7은 도 6의 I/F(31)를 사용한 보안인증시스템의 블록도이다.7 is a block diagram of a security authentication system using the I / F 31 of FIG.

도 8a, 8b는 개량된 본 발명의 보안인증 시스템에서의 대상 ID 코드를 조회하는 기능을 설명하기 위한 타이밍차트8A and 8B are timing charts for explaining the function of querying the target ID code in the improved security authentication system of the present invention.

도 9, 10은 본 발명이 네트워크상에서의 방어벽 구축에 응용된 예9 and 10 are examples in which the present invention is applied to building a firewall on a network.

** 도면의 주요 부분에 대한 부호의 설명 **** Description of symbols for the main parts of the drawing **

1, 8, 18, 30 : 데이터 신호9, 19, 25 : 본 발명의 I/F1, 8, 18, 30: data signal 9, 19, 25: I / F of the present invention

10, 20, 26, 32 : I/F 구동회로11, 21, 27, 33 : 메모리10, 20, 26, 32: I / F drive circuit 11, 21, 27, 33: memory

12, 22, 28, 34 : 증폭회로13, 35 : 계수회로12, 22, 28, 34: amplification circuit 13, 35: counting circuit

14, 37 : 출력회로15, 38 : 광원14, 37: output circuit 15, 38: light source

16 : 광스위치17, 40 : 수광소자16 optical switch 17, 40 light receiving element

23 : 암호화 회로24 : 복호화 회로23: encryption circuit 24: decryption circuit

39 : 액정 광스위치41 : 편광자(편광판)39: liquid crystal light switch 41: polarizer (polarizing plate)

42 : 액정 판넬43 : 검광자(편광판)42: liquid crystal panel 43: analyzer (polarizing plate)

36 : AND 회로44 : 공중회선36 AND circuit 44: air line

45 : 게이트 회로46 : 서버45 gate circuit 46 server

상기의 목적을 수행하기 위해 본 발명은 광전송을 이용하여 간결하게 송수신 보안장치를 구축하고, 광원부, 수광부, 광스위치, 정보처리장치를 구비한다. 본 발명의 광스위치를 이용한 보안장치에 따르면, 데이터 송신시 광스위치는 특정한 암호에 의해서만 개폐되며, 수신시의 광스위치도 송신시의 특정한 암호와 일치할 때 개폐되어 보안 정보통신이 이루어진다.In order to accomplish the above object, the present invention constructs a transmission and reception security device by using light transmission, and includes a light source unit, a light receiving unit, an optical switch, and an information processing device. According to the security apparatus using the optical switch of the present invention, the optical switch is opened and closed only by a specific cipher at the time of data transmission, and the optical switch at the time of reception is also opened and closed when it matches the specific cipher at the time of transmission, thereby making secure information communication.

이하, 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

< 제1실시예 >First Embodiment

도 2에는 소프트웨어를 이용한 연산처리를 하지 않고 구현된 보안인증장치의 구성이 도시되어 있으며, 도 3에는 도 2의 I/F(9)의 내부 구성이 도시되어 있다.2 shows a configuration of a security authentication device implemented without arithmetic processing using software, and FIG. 3 shows an internal configuration of the I / F 9 of FIG.

본 발명의 제1실시예에 따른 보안인증장치는 광스위치(16), 광원(15), 수광소자(17)의 세 부분을 포함하는 신호 변환의 인터페이스(I/F) 부분(9)과, I/F 구동회로(10), 참조 코드를 저장하고 있는 메모리(11), 수광된 광출력 신호를 디지털적으로 처리가 가능한 구형파 신호로 만들어 주는 파형 증폭회로(12), 그리고 계수회로(13), 출력회로(14)로 구성된다.The security authentication device according to the first embodiment of the present invention includes an interface (I / F) portion 9 of a signal conversion including three portions of an optical switch 16, a light source 15, and a light receiving element 17; I / F driving circuit 10, memory 11 storing reference codes, waveform amplifying circuit 12 for converting the received optical output signal into a square wave signal that can be processed digitally, and counting circuit 13 And an output circuit 14.

대상 데이터 펄스 신호(8)는 I/F부분(9)의 광원(15)에 의해 전광(電光) 변조된다. 광원(15)으로부터 발생되는 광신호의 파장에는 제한이 없으며, 자외선, 가시광선, 적외선 등이 모두 사용될 수 있다. 또한, 광원(15)으로 사용될 수 있는 발광소자로는 발광다이오드(LED), 레이저다이오드(LD), 레이저, 자외선 발생장치, 적외선 발생장치, 램프 등이 있으며, 본 발명은 특정 발광소자에 한정되지 않는다.The target data pulse signal 8 is electro-optically modulated by the light source 15 of the I / F portion 9. The wavelength of the optical signal generated from the light source 15 is not limited, and ultraviolet rays, visible rays, infrared rays, and the like may all be used. In addition, the light emitting device that may be used as the light source 15 includes a light emitting diode (LED), a laser diode (LD), a laser, an ultraviolet light generator, an infrared light generator, a lamp, and the like, and the present invention is not limited to a specific light emitting device. Do not.

광원(15)에서 발생된 광신호는 광스위치(16)에 의해 차단 또는 통과된다. 광스위치(16)로는 액정소자, PLZT등의 압전소자, 포켈스 효과 및 패러데이 효과를 이용한 전기광학 광셔터, 음향광셔터, 광도파로, 광학결정을 이용한 광셔터 등 다양한 소자가 사용될 수 있으며, 본 발명은 특정 광스위치에 한정되지 않는다.The optical signal generated by the light source 15 is blocked or passed by the optical switch 16. As the optical switch 16, various elements such as a liquid crystal element, a piezoelectric element such as PLZT, an electro-optical optical shutter using a Pockels effect, and a Faraday effect, an acoustic optical shutter, an optical waveguide, and an optical shutter using an optical crystal may be used. The invention is not limited to a particular optical switch.

이때 ROM이나 플래시 메모리 등의 참조 데이타를 저장한 메모리(11) 내의 참조 코드에 의해 I/F구동회로(10)가 동작하고 광스위치(16)는 발광신호와 동기를 이루면서 개폐 동작을 수행한다. 광스위치가 열려있는 상태에서는 광원(15)으로부터 출사되는 광신호는 수광소자(17)에 의해 수광되지만, 광스위치가 닫형있는 상태에서 광원(15)으로부터 출사되는 광신호는 수광소자(17)에 의해 수광되지 못한다.At this time, the I / F driving circuit 10 is operated by the reference code in the memory 11 storing the reference data such as the ROM or the flash memory, and the optical switch 16 performs the opening / closing operation in synchronization with the light emission signal. While the optical switch is open, the optical signal emitted from the light source 15 is received by the light receiving element 17. However, the optical signal emitted from the light source 15 is transmitted to the light receiving element 17 when the optical switch is closed. It cannot be received by

광스위치를 통과한 광신호는 수광소자(17)에 의해 수광된다. 수광소자(17)로는 포토다이오드(PD), 포토트랜지스터, 자외선 센서, 적외선 센서, 고체 수광센서 등 다양한 소자가 사용될 수 있으며, 본 발명은 특정 수광소자에 한정되지 않는다. 또한, 포토커플러, 포토인터럽터와 같이 광원(15)과 수광소자(17)가 일체화된 것을 사용하는 것도 가능하다.The optical signal passing through the optical switch is received by the light receiving element 17. As the light receiving device 17, various devices such as a photodiode (PD), a phototransistor, an ultraviolet sensor, an infrared sensor, and a solid light receiving sensor may be used, and the present invention is not limited to a specific light receiving device. Moreover, it is also possible to use what integrated the light source 15 and the light receiving element 17, such as a photo coupler and a photo interrupter.

광스위치(16)를 통과하여 수광소자(17)에 의해 집광된 광펄스 신호는 전기적인 신호로 변환되고 파형 증폭회로(12)에 의해 증폭되어 계수회로(13)에 전달된다. 계수회로(13)는 의해 광스위치(16)에 의해 통과된 펄스의 수를 계수한다. 이때 계수된 펄스 신호의 수에 의해서 보안인증 판정이 이루어진다. 이와 같이 신호를 받음과 동시에 처리가 이루어지기 때문에 실시간으로 판정이 가능하게 되어 고속처리가 가능하게 된다.The optical pulse signal collected by the light receiving element 17 through the optical switch 16 is converted into an electrical signal, amplified by the waveform amplifying circuit 12 and transmitted to the counting circuit 13. The counting circuit 13 counts the number of pulses passed by the optical switch 16 by. At this time, the security authentication is determined based on the number of pulse signals counted. In this way, the processing is performed at the same time as the signal is received, so that determination can be made in real time, thereby enabling high-speed processing.

도 4a 및 도 4b는 도 2, 3의 보안인증 시스템에서의 대상 ID(Identification) 코드를 조회하는 기능을 설명하기 위한 타이밍차트를 나타낸다.4A and 4B illustrate timing charts for explaining a function of querying an identification code in the security authentication system of FIGS. 2 and 3.

도 4a는 대상 ID 코드를 인증하는 조회결과가 맞는 경우를 나타내고 있다. 스타트 비트에 대해서 동기를 이루면서 광스위치(16)는 메모리(11)에 저장된 참조 코드에 의해 개폐 동작을 한다. 광원(15)이 발광했을 때(논리 1)에 광스위치(16)는 닫히는 동작(논리 0)을 수행하여 수광소자(17)에는 광신호가 도달하지 않는다. 광원(15)이 발광하지 않았을 때(논리 0)에는 광스위치(16)는 열리는 동작(논리 1)을 수행하여 마찬가지로 수광소자(17)에는 광신호가 도달하지 않는다. 이 때문에 계수회로(12)에는 스타트 비트와 스톱 비트간의 계수된 펄스 수가 0회가 되어 피조회된 대상 ID 코드가 참조 코드와 일치하여 맞다는 것을 알게 된다.4A shows a case where an inquiry result for authenticating the target ID code is correct. Synchronizing with the start bit, the optical switch 16 performs the opening and closing operation by the reference code stored in the memory 11. When the light source 15 emits light (logic 1), the optical switch 16 performs a closing operation (logic 0), so that the optical signal does not reach the light receiving element 17. When the light source 15 does not emit light (logic 0), the optical switch 16 performs the opening operation (logic 1), and thus the light signal does not reach the light receiving element 17. For this reason, the counting circuit 12 knows that the counted pulse number between the start bit and the stop bit is zero, so that the object ID code to be queried matches the reference code.

이에 비해 도 4b는 대상 ID 코드를 인증하는 조회결과가 틀리는 경우를 나타낸다. 예를 들어 입력된 피조회 대상 ID 코드가 한 비트가 메모리(11)에 저장된 참조 코드와 일치하지 않을 때, 광스위치(16)를 통과하여 수광소자(17)에 의해 감지된 수광신호의 펄스는 스타트 비트와 스톱 비트간에 1개의 펄스가 발생되어 계수회로(13)에서 계수된다. 이때 인증 조회결과는 부적합으로 판별되게 된다.In contrast, FIG. 4B illustrates a case in which an inquiry result for authenticating the target ID code is wrong. For example, when the input target ID code does not coincide with the reference code stored in the memory 11, the pulse of the received signal detected by the light receiving element 17 through the optical switch 16 is One pulse is generated between the start bit and the stop bit and counted in the counting circuit 13. At this time, the authentication inquiry result is determined as inappropriate.

한편, 대상 ID 코드가 모두 0인 경우에는 스타트 비트와 스톱 비트간에 발광신호(15)가 발생하지 않는 것을 이용하여 부적절한 인증으로 간주하고 광스위치를 닫음으로써 회선을 차단하도록 할 수도 있다.On the other hand, when the target ID code is all 0, it can be regarded as improper authentication by using that no light emission signal 15 is generated between the start bit and the stop bit, and the line can be cut off by closing the optical switch.

이와 같이, 본 발명의 제1실시예에 따르면 광스위치(16)를 통과한 펄스의 수를 계수회로(13)에서 카운트하는 것만으로 보안인증이 가능하다. 따라서, 회로가 간단하며 소프트웨어에 의존하지 않는 하드웨어 장치 구성을 제공하고 있다. 또한 전기적 신호인 논리 1과 0을 광학적 신호로 변환하여 전송하기 때문에 전기적인 아이솔레이션을 이룰 수 있어서, 전기적인 연결에 의한 데이터 도청에 매우 강하다.As described above, according to the first embodiment of the present invention, security authentication is possible only by counting the number of pulses passing through the optical switch 16 in the counting circuit 13. Thus, the circuit is simple and provides a hardware device configuration that does not depend on software. In addition, since electrical signals logic 1 and 0 are converted into optical signals and transmitted, electrical isolation can be achieved, which is very resistant to data eavesdropping by electrical connection.

< 제2실시예 >Second Embodiment

제1실시예에서의 원리를 응용하면 메모리 참조 코드와 광스위치에 의해서 대상 ID 코드 데이타인 발광신호를 임의의 신호로 변경하는 것이 가능함을 알 수 있다. 즉, 도 2의 메모리(11)에 암호 코드를 넣음으로써 소프트웨어를 운영하지 않고 발광신호를 암호화하여 계수회로를 통하지 않고 출력하면 암호화된 코드를 외부에 출력하는 것이 가능하다. 반대로 이 출력신호를 입력 데이터로 하여 송신시에 사용한 메모리 참조 코드를 사용하여 원래의 대상 데이터로 복호화 하는 것이 가능하다.By applying the principle in the first embodiment, it can be seen that it is possible to change the light emission signal, which is the target ID code data, to an arbitrary signal by the memory reference code and the optical switch. That is, by inserting the encryption code into the memory 11 of Fig. 2, it is possible to output the encrypted code to the outside by encrypting the light emitting signal without operating the software and outputting it without passing through the counter circuit. On the contrary, it is possible to decode the original target data using the memory reference code used at the time of transmission using this output signal as input data.

도 5a 및 도 5b에 본 발명에 따른 암호화 및 복호화 시스템의 구성을 보여주는 블록도가 도시되어 있다.5A and 5B are block diagrams showing the configuration of an encryption and decryption system according to the present invention.

이 실시예에서는 도 5a와 같이 텍스트 데이터(18)를 전송하는데 있어서 텍스트 데이터를 발광소자를 이용하여 광신호로 변조한 후 광스위치를 통과시킨다. 구동회로(20)는 메모리(21)에 저장된 암호 코드에 의해서 구동되어 I/F(19) 내의 광스위치를 개방 또는 폐쇄시킨다. 때문에 통과한 광신호는 암호화되고 수광소자에 의해 전기신호로 변환된 후 증폭회로(22)에 의해 펄스 열로서 출력된다.In this embodiment, in transmitting the text data 18 as shown in FIG. 5A, the text data is modulated into an optical signal using a light emitting element and then passed through an optical switch. The driving circuit 20 is driven by an encryption code stored in the memory 21 to open or close the optical switch in the I / F 19. The optical signal thus passed is encrypted and converted into an electrical signal by the light receiving element and then output by the amplifier circuit 22 as a pulse train.

복호화는 도 5b에서 보여주는 바와 같이 암호 신호 변조회로(24)에 의해서 광신호로 변환된 후 메모리(27)에 저장된 복호 코드에 따라서 구동되는 광스위치에 의해 I/F(25)내에서 다시 텍스트 데이타로 복호화되어 증폭회로(28)를 경유하여 원래의 데이터로 돌아간다.Decryption is converted into an optical signal by the encryption signal modulation circuit 24 and then shown in the I / F 25 again by an optical switch driven according to a decoding code stored in the memory 27 as shown in FIG. 5B. Is decoded and returned to the original data via the amplifying circuit 28.

< 제3실시예 >Third Embodiment

제1실시예에서는 입력데이터가 0인 경우에는 발광소자에서 광신호가 발생되지 않으므로 광스위치의 개방 여부에 상관없이 수광소자에는 광신호가 도달되지 않는다. 따라서, 입력데이터에 0이 많이 있는 경우에는 인증의 신뢰성이 떨어지게 된다. 이러한 문제점을 개량한 것이 도 6, 7에 도시되어 있다.In the first embodiment, when the input data is 0, no light signal is generated in the light emitting device, and thus, the light signal does not reach the light receiving device regardless of whether the optical switch is opened. Therefore, when there are many zeros in the input data, the reliability of authentication is lowered. An improvement of this problem is shown in FIGS. 6 and 7.

도 6에서 액정판넬(39)을 광스위치로 사용하였다. 광스위치인 액정판넬(39)은 화소당 셔터 기능을 갖는 간단한 구조로 되어 있으며 메모리에 저장된 참조 코드에 따라서 구동한다. 액정 광스위치(39)는 액정셀(42)의 양측에 광축이 서로 직각으로 교차하도록 그 광축을 0도의 것과 90도 회전시킨 구조로 구성된 두 개의 편광판을 편광자(41)와 검광자(43) 역할을 하도록 접착하여 네거티브(negative)와 포지티브(positive)의 관계가 있는 2 화소가 표현되도록 1 대의 액정 광스위치(39)를 만든다. 즉, 액정 광스위치(39) 내의 강유전성의 액정은 모두 같은 움직임을 하지만, 액정셀(42)에 전압이 인가되지 않을 때 한 화소는 닫힌 상태로, 다른 화소는 열린 상태가 되도록 한다. 전압을 인가하였을 때에는 그 반대로 동작한다.In FIG. 6, the liquid crystal panel 39 was used as an optical switch. The liquid crystal panel 39, which is an optical switch, has a simple structure having a shutter function per pixel and is driven in accordance with a reference code stored in a memory. The liquid crystal light switch 39 serves as a polarizer 41 and an analyzer 43 by forming two polarizing plates each having a structure in which the optical axes are rotated at 0 degrees and 90 degrees so that the optical axes cross at right angles to both sides of the liquid crystal cell 42. A single liquid crystal optical switch 39 is formed such that two pixels having a negative relationship and a positive relationship are expressed. That is, the ferroelectric liquid crystals in the liquid crystal light switch 39 all move in the same motion, but when no voltage is applied to the liquid crystal cell 42, one pixel is in a closed state and the other pixel is in an open state. When the voltage is applied, the reverse operation.

도 7은 도 6의 I/F(31)를 사용한 보안인증시스템의 블록도이다. 대상데이타(30)는 I/F(31) 내의 2대의 발광소자를 동시에 발광시키거나 또는 동시에 오프시킨다. 발광소자로부터의 광신호는 액정 광스위치(39)를 통과한다. 광신호가 액정 광스위치(39)를 통과할 때에 액정 광스위치(39)의 양측에 설치된 편광자(41)와 검광자(43)는 서로 90도로 직각 교차되어 있기 때문에, 한 화소가 닫혀있으면 다른 화소는 열린 상태가 되어 광펄스 신호가 역위상이 된다. 각각의 신호는 서로 독립된 수광소자에 검출되어 증폭회로(34), 계수회로(35), 논리게이트회로(36)를 통과하여 출력된다. 논리게이트회로(36)는 계수회로(35)의 출력으로부터 입력 데이터를 인증할 것인가를 판정하는 역할을 하며, 계수회로의 출력이 한쪽이 0이고 다른 한쪽이 입력 데이터의 1의 개수일 때 인증 코드가 일치함을 나타내는 신호를 출력한다.7 is a block diagram of a security authentication system using the I / F 31 of FIG. The object data 30 simultaneously emits or turns off two light emitting elements in the I / F 31. The optical signal from the light emitting element passes through the liquid crystal optical switch 39. When the optical signal passes through the liquid crystal light switch 39, the polarizer 41 and the analyzer 43 provided on both sides of the liquid crystal light switch 39 cross each other at right angles to each other, so that when one pixel is closed, the other pixel The open pulse causes the optical pulse signal to be out of phase. Each signal is detected by the light receiving elements independent of each other, and is output through the amplifying circuit 34, the counting circuit 35, and the logic gate circuit 36. The logic gate circuit 36 serves to determine whether to authenticate input data from the output of the counting circuit 35, and the authentication code when the output of the counting circuit is 0 on one side and 1 on the other side of the input data. Outputs a signal indicating that

도 8a 및 도 8b는 그 때의 타이밍차트로서, 도 8a는 인증 코드가 일치하는 경우를 나타내고 도 8b는 일치하지 않은 경우를 나타낸다.8A and 8B are timing charts at that time, and FIG. 8A shows a case where the authentication codes match and FIG. 8B shows a case where they do not match.

액정셀(42)에 전압이 인가되지 않은 상태에서 열린 상태가 되는 한 화소의 액정스위치(39)에서는, 메모리(33)내에 저장된 참조 코드와 대상 데이터(30)에 해당하는 발광신호가 일치할 경우에는 광신호가 액정스위치를 통과하지 못한다. 따라서, 참조코드와 대상 데이터(30)가 일치하는 경우에 액정 스위치를 통과한 신호 A에 의해서 계수회로(35)에서 세어진 펄스 수는 0이 된다.In the liquid crystal switch 39 of a pixel which is in an open state when no voltage is applied to the liquid crystal cell 42, when the reference code stored in the memory 33 and the light emission signal corresponding to the target data 30 coincide. The optical signal does not pass through the liquid crystal switch. Therefore, when the reference code and the target data 30 coincide, the number of pulses counted by the counting circuit 35 by the signal A passed through the liquid crystal switch is zero.

한편, 전압이 인가되지 않은 상태에서 닫힌 상태가 되는 다른 화소의 액정스위치(39)에서는, 메모리(33) 내에 저장된 참조 코드와 대상 데이터(30)에 해당하는 발광신호가 일치하는 경우에는 광신호가 액정스위치를 통과한다. 따라서, 참조코드와 대상 데이터(30)가 일치하는 경우에 액정 스위치를 통과한 신호 B에 의해서 계수회로에서(35)에서 세어진 펄스 수는 메모리 참조 코드의 펄스 수와 일치한다.On the other hand, in the liquid crystal switch 39 of another pixel which is in a closed state without applying a voltage, when the reference code stored in the memory 33 and the light emission signal corresponding to the target data 30 coincide, the optical signal is a liquid crystal. Pass the switch. Thus, when the reference code and the target data 30 coincide, the number of pulses counted by the counting circuit 35 by the signal B passing through the liquid crystal switch coincides with the number of pulses of the memory reference code.

본 실시예에서는 이 두 개의 광신호 A, B가 위에서 전술한 두 조건을 동시에 만족했을 때만 완전히 인증 조회결과가 일치한 것으로 인정한다. 도 7에서 이 두 방향의 펄스가 논리게이트회로(36)를 통해서 출력되는 것을 보여준다.In the present embodiment, it is recognized that the authentication inquiry results are completely identical only when these two optical signals A and B simultaneously satisfy the above two conditions. 7 shows that pulses in these two directions are output through the logic gate circuit 36.

< 제4실시예 >Fourth Embodiment

위와같은 실시예1에 따른 인증 조회방법은 네트워크의 패스워드 조회에 사용할 수 있다. 도 9, 10은 본 발명이 네트워크상에서의 방어벽 구축에 응용될 수 있음을 보여준다. 즉, 공중회선(44)과 서버(46) 사이에 방어벽을 설치하여 패스워드 조회를 하드웨어로 함으로써 외부의 침입을 방지할 수 있다.Authentication inquiry method according to the first embodiment as described above can be used for password inquiry of the network. 9 and 10 show that the present invention can be applied to building a firewall on a network. That is, a firewall is provided between the public line 44 and the server 46 to prevent intrusion from the outside by using password inquiry as hardware.

공중회선(44)을 통해서 입력되는 패스워드 데이터(30)를 메모리(33)내에 저장된 패스워드 코드와 I/F(31)내의 광스위치를 사용하여 인증 조회한다. 입력된 패스워드 데이터(30)와 저장되어 있는 패스워드 코드가 일치하지 않는 경우에는 AND 게이트(36)에서 0이 출력된다. 반대로 양자가 일치하는 경우에는 게이트회로(36)에서 1이 출력된다. 따라서, 양자가 일치하지 않으면 데이터는 AND 게이트(45)를 통과할 수 없으므로, 서버(46)내에 침입이 불가능하다.The password data 30 input through the public line 44 is authenticated using the password code stored in the memory 33 and the optical switch in the I / F 31. If the input password data 30 and the stored password code do not match, 0 is output from the AND gate 36. On the contrary, if they match, 1 is output from the gate circuit 36. Therefore, if they do not match, data cannot pass through the AND gate 45, and thus no entry into the server 46 is possible.

또, 광스위치 그 자체를 게이트로서 사용할 수 있다. 도 10은 본 발명이 이러한 방법에 사용된 경우를 보여주고 있다. 패스워드 조회결과가 일치한 경우에는 게이트회로(36)의 출력이 1이 되고, 광스위치 구동회로(32)에 궤환되어 I/F(31)내의 광스위치가 개방의 상태로 되어 패스워드 데이터가 서버(46)로 전송된다. 만약 패스워드가 일치하지 않는 경우에는 필요하다면 광스위치를 하드웨어적으로 완전히 차폐시킴으로써 외부의 공중회선(44)으로부터 완전히 차단시킬 수도 있다.Moreover, the optical switch itself can be used as a gate. Figure 10 shows the case where the present invention is used in this method. If the password inquiry results match, the output of the gate circuit 36 becomes 1, the optical switch driving circuit 32 is fed back, and the optical switch in the I / F 31 is in an open state, so that the password data is stored in the server ( 46). If the passwords do not match, the optical switches may be completely shielded by hardware, if necessary, to completely block the external public lines 44.

< 제5실시예>Fifth Embodiment

도 11은 본 발명이 네트워크상에서의 암호코드를 연속적으로 조회하여 보안에 응용된 예를 보여준다. 공중회선(44)을 통하여 보내진 데이터(78)는 LAN(74)내의 서버(46)에 도달하기 전에 본 발명의 I/F모듈(75)를 통과한다. 이때 데이터 신호(78) 앞에는 암호코드(79)가 연결되어 있어 암호코드는 서버(46)에 접속되기 전에 인증 조회된다. 만약 조회된 암호코드(79)의 인증이 맞다면 I/F(75)내의 광스위치를 개방하여 뒤에 따라 들어오는 데이터 신호(78)를 서버(46)에 보낸다. 만약 조회된 암호코드(79)의 인증이 틀리다면 I/F(75)내의 광스위치를 폐쇄하여 뒤에 따라 들어오는 데이터 신호(78)가 서버(46)에 보내지지 못하게 한다.11 shows an example in which the present invention is applied to security by continuously querying an encryption code on a network. Data 78 sent over the public line 44 passes through the I / F module 75 of the present invention before reaching the server 46 in the LAN 74. At this time, the encryption code 79 is connected in front of the data signal 78 so that the encryption code is authenticated before being connected to the server 46. If the inquiry of the cipher code 79 is correct, the optical switch in the I / F 75 is opened to send the incoming data signal 78 to the server 46 accordingly. If authentication of the cipher code 79 inquired is incorrect, the optical switch in the I / F 75 is closed to prevent the incoming data signal 78 from being sent to the server 46 accordingly.

이러한 인증은 약속에 따라 또는 정해진 시간에 따라 여러번의 조회를 반복 수행할 수 있게 하여, 언제라도 암호코드 인증이 틀린 경우에는 네트워크 침입으로 간주하고 광스위치를 폐쇄함으로써, 전기적으로 아이솔레이션된 침입방지시스템을 실시간으로 구축할 수 있게 한다. 또한 본 응용 예에서는 암호코드 인증 시간간격에 의해 보안점검 안전도의 등급을 낮추거나 높일 수 있게 한다. 즉 데이터 신호와 교대로 보내지는 암호코드의 인증 시간간격을 좁게하여 여러번 수시로 인증을 수행하여 보안의 등급을 높이고, 인증 시간간격을 길게 하여 가끔 인증을 수행하면 보안의 등급이 낮추어지게 된다. 그리고 조회되는 암호코드도 그 전에 보내진 암호코드와 달리 상시 변화시킬 수 있도록 가능하게 할 수 있다.This authentication allows multiple repetitions of the inquiry on an appointment or a fixed time, and if the encryption code authentication is wrong at any time, it is regarded as a network intrusion and the optical switch is closed to close the electrically isolated intrusion prevention system. Enable to build in real time. In addition, in this application example, it is possible to lower or increase the level of security check security by the encryption code authentication time interval. In other words, by narrowing the authentication time interval of the encryption code sent alternately with the data signal, the authentication is performed several times to increase the level of security, and if the authentication time is sometimes increased by increasing the authentication time interval, the level of security is lowered. And the encryption code to be queried can be made to be constantly changed, unlike the encryption code sent before.

또 다른 응용으로는 네트워크에서 공중회선이 광통신 시스템으로 LAN이 구축되어 있는 경우 본 발명을 포함한 네트워크 보안 시스템을 제공할 수 있다. 메모리(33) 내에 내장된 인증 코드와 일치하지 않는 경우에는 강제적으로 광전송을 중지시킬 수 있다. 이상한 데이터 신호나 인증 코드와 일치하지 않은 데이터 신호가 전송되어 오는 경우 광스위치를 차단하여 전송을 중지시킨다. 또한 광스위칭의 주파수와 전송 신호의 주파수의 조합이 가능한 안정성이 높은 방어 시스템의 구축에도 응용될 수 있다.Another application may provide a network security system including the present invention when a LAN is established as an optical communication system in a public line in a network. If it does not match the authentication code embedded in the memory 33, the optical transmission can be forcibly stopped. If a strange data signal or a data signal that does not match the authentication code is transmitted, the optical switch is interrupted to stop the transmission. In addition, it can be applied to the construction of a highly reliable defense system capable of combining the frequency of the optical switching and the frequency of the transmission signal.

이러한 실시예는 서버에의 부정 엑세스 방지만이 아니라 개인 컴퓨터 사용자에게도 응용할 수 있다. 다시 말해 사용자와 관계없는 불필요한 다이렉트 메일 등을 본인의 의지와 관계없이 받아 들이게 되면 스팸 메일이나 바이러스 메일 등과 어린이에게 악영향을 미치는 내용에 무방비하게 된다. 하지만 본 발명을 적용하여 컴퓨터의 외측에서 데이터 전송 여부를 판정할 수 있기 때문에 상기 문제점을 해결 할 수 있다.This embodiment is applicable not only to preventing unauthorized access to the server but also to individual computer users. In other words, if you accept unnecessary direct mail, which is not related to the user, regardless of your intention, you will be defenseless against spam or virus mail and other adverse effects on children. However, the above problem can be solved because the present invention can determine whether data is transmitted from the outside of the computer.

또한, 액정 소자 등을 병렬로 어레이화하여 광스위치를 구성함으로써 대용량의 처리나 정밀 조회가 가능한 고도의 조회 시스템을 구성할 수 있다. 특히 액정소자는 스위치를 다화소화 할 수 있어 저가격의 소자로 최적하다.In addition, by forming an optical switch by arranging liquid crystal elements and the like in parallel, a high-level inquiry system capable of high-capacity processing or precise inquiry can be configured. In particular, liquid crystal devices can be diversified in pixels, making them ideal for low-cost devices.

본 방식은 무선전송 방식과의 조합도 가능하며, 전송된 정보를 가공하는 장치로 기능할 수 있다. IC카드와의 조합도 가능하며, 종래는 IC카드로부터의 정보의 조회가 소프트웨어로 운영되지만 조회시에 당연히 도청 등의 위험이 있다. 하지만 본 발명과 병용하면 광학적으로 조회가 가능하게 되어 단시간에 복잡한 조회가 가능하며, 필요 이상으로 개인 정보를 열람될 염려가 없어지게 된다.The present method can be combined with a wireless transmission method and can function as a device for processing the transmitted information. Combination with an IC card is also possible. Conventionally, the inquiry of information from the IC card is operated by software, but there is a risk of eavesdropping and the like at the time of inquiry. However, when used in combination with the present invention, it is possible to query optically, so that complicated inquiry can be performed in a short time, and there is no fear of reading personal information more than necessary.

지문 조회와의 병용도 가능하다. 예를 들어 지문 정보는 화상신호로 읽혀진 후 데이터 펄스열로 고쳐서 소프트웨어를 통한 전자적으로 조회하지만 조회 시간이 많이 소요된다. 특히 검색할 지문 데이터베이스가 방대할 경우에는 검색조회 처리속도가 엄청나게 소요되게 된다. 하지만 본 방식으로 미리 메모리에 저장된 지문정보와의 조회를 간결하게 순차 광논리 소자를 통해서 실행화시키면 처리속도를 고속화할 수 있다.It can also be used in combination with fingerprint inquiry. For example, the fingerprint information is read as an image signal and then corrected with a data pulse sequence to be electronically queried through software, but it takes a lot of time for inquiry. In particular, when the fingerprint database to be searched is huge, the search query processing speed is enormous. However, by inquiring the fingerprint information stored in the memory in advance through the optical logic device in this manner, the processing speed can be increased.

본 발명에 의한 광스위치 보안장치를 이용하면 종래의 방법으로는 완벽하게 구축할 수 없는 정보도난 및 오동작 발생을 방지할 수 있는 장치를 구현할 수 있다. 또한 전파를 사용하지 않고 빛을 이용한 광스위칭 및 광전송을 이용함으로써 전자파 간섭 및 도청에 강하고 인체에도 무해한 소형 보안장치 및 시스템을 제공할 수 있다.By using the optical switch security device according to the present invention it is possible to implement a device that can prevent theft and malfunction of information that can not be completely built by the conventional method. In addition, by using light switching and light transmission using light without using radio waves, it is possible to provide a small security device and system that is resistant to electromagnetic interference and eavesdropping and harmless to the human body.

또한, 본 발명의 IF 회로의 소비전류는 수 마이크로 암페어 정도로 건전지 2개(3V)로 2, 3년은 충분히 쓸 수 있으므로, 저렴하면서도 수명이 긴 휴대용 인증장치를 구성할 수 있다고 하는 효과가 있다.In addition, since the current consumption of the IF circuit of the present invention can be used for two or three years with two batteries (3V) as much as several microamps, there is an effect that a portable authentication device can be inexpensive and have a long life.

본 발명은 네트워크상에서의 전자상거래, 인증시스템, 침입방지시스템 및 건물의 출입 보안장치, 차량 및 문의 도어개폐장치(door lock/unlock), 보안카드 등으로 대표되는 보안장치 등에서 사용되어, 오동작이 없고 정보도난 및 정보해킹에 강한 고품질의 보안장치를 제공할 수 있다. 또한 본 발명에 의하면 외부로부터의 정보 도난에 방어가 단단한 암호시스템의 개발에도 대응할 수 있다.The present invention is used in security devices such as electronic commerce, authentication system, intrusion prevention system and access security device of the building, door lock / unlock, security card, etc. on the network, there is no malfunction It can provide a high quality security device that is resistant to information theft and information hacking. In addition, according to the present invention, it is possible to cope with the development of a cryptographic system with a strong defense against information theft from the outside.

Claims (12)

참조코드를 저장하고 있는 메모리,Memory that stores the reference code, 입력 데이터를 광신호로 변환하여 주는 발광부,Light emitting unit for converting the input data into an optical signal, 상기 발광부로부터의 광신호를 통과 또는 차단시키기 위한 광스위치부,An optical switch unit for passing or blocking an optical signal from the light emitting unit; 상기 광스위치를 통과하는 광신호를 받아서 전기적 신호로 변환하여 주는 수광부,A light receiving unit which receives an optical signal passing through the optical switch and converts the optical signal into an electrical signal; 상기 메모리에 저장되어 있는 참조코드에 따라 상기 광스위치부를 개방 또는 폐쇄시키도록 제어하는 구동부,A driving unit controlling to open or close the optical switch unit according to a reference code stored in the memory; 상기 수광부로부터의 전기적 신호를 증폭하기 위한 증폭부,An amplifier for amplifying an electrical signal from the light receiver, 상기 증폭부로부터의 전기적 펄스를 계수하기 위한 계수부A counter for counting electrical pulses from the amplifier 를 구비하는 정보보안장치.Information security device having a. 제1항에 있어서, 상기 계수부에서 출력된 수가 0일 때 인증이 되는 것을 특징으로 하는 정보보안장치.The information security apparatus according to claim 1, wherein authentication is performed when the number output from said counter is zero. 제1항에 있어서, 상기 발광부는 발광다이오드(LED), 레이저다이오드(LD), 레이저, 자외선 발생장치, 적외선 발생장치, 또는 램프 중의 하나인 것을 특징으로 하는 정보보안장치.The information security apparatus of claim 1, wherein the light emitting unit is one of a light emitting diode (LED), a laser diode (LD), a laser, an ultraviolet ray generator, an infrared ray generator, or a lamp. 제1항에 있어서, 상기 수광부는 포토다이오드(PD), 포토트랜지스터, 자외선 센서, 적외선 센서, 고체 수광센서 중의 하나인 것을 특징으로 하는 정보보안장치.The information security apparatus according to claim 1, wherein the light receiving unit is one of a photodiode (PD), a phototransistor, an ultraviolet sensor, an infrared sensor, and a solid light receiving sensor. 제1항에 있어서, 상기 수광부와 상기 발광부가 일체로 되어 있는 것을 특징으로 하는 정보보안장치.An information security apparatus according to claim 1, wherein said light receiving portion and said light emitting portion are integrated. 제1항에 있어서, 상기 광스위치부는 액정소자, PLZT등의 압전소자, 포켈스 효과 및 패러데이 효과를 이용한 전기광학 광셔터, 음향광셔터, 광도파로, 광학결정을 이용한 광셔터 중의 하나인 것을 특징으로 하는 정보보안장치.The optical switch of claim 1, wherein the optical switch unit is one of a liquid crystal element, a piezoelectric element such as PLZT, an electro-optical optical shutter using a Pockels effect, and a Faraday effect, an acoustic optical shutter, an optical waveguide, and an optical shutter using an optical crystal. Information security device. 제1항에 있어서, 상기 발광부는 두 개의 발광소자로 구성되며, 상기 수광부는 2개의 수광소자로 구성되며, 상기 광스위치부는 서로 반대로 동작하는 2개의 광스위치로 구성되며, 상기 증폭부는 2개의 증폭기로 구성되며, 상기 계수부는 2개의 계수기로 구성되며,2. The light emitting unit of claim 1, wherein the light emitting unit includes two light emitting elements, the light receiving unit includes two light receiving elements, the optical switch unit includes two optical switches operating in opposite directions, and the amplifying unit includes two amplifiers. The counter is composed of two counters, 상기 계수부에 연결되어 상기 계수기중 하나는 0, 다른 하나는 입력신호의 1의 갯수에 해당하는 수가 출력될 때 인증이 되었음을 나타내는 신호를 출력하는 판정부를 더 포함하는 것을 특징으로 하는 정보보안장치.And a determination unit connected to the counter unit for outputting a signal indicating that one of the counters is authenticated when one of the counters and the other corresponds to the number of ones of the input signals. 암호코드를 저장하고 있는 메모리,Memory that stores the passcode, 입력 데이터를 광신호로 변환하여 주는 발광부,Light emitting unit for converting the input data into an optical signal, 상기 발광부로부터의 광신호를 통과 또는 차단시키기 위한 광스위치부,An optical switch unit for passing or blocking an optical signal from the light emitting unit; 상기 광스위치를 통과하는 광신호를 받아서 전기적 신호로 변환하여 주는 수광부,A light receiving unit which receives an optical signal passing through the optical switch and converts the optical signal into an electrical signal; 상기 메모리에 저장되어 있는 암호코드에 따라 상기 광스위치를 개방 또는 폐쇄시키도록 제어하는 구동부,A driving unit controlling to open or close the optical switch according to an encryption code stored in the memory; 상기 수광부로부터의 전기적 신호를 증폭하기 위한 증폭부An amplifier for amplifying an electrical signal from the light receiver 를 구비하는 암호화 장치.Encryption apparatus having a. 참조코드를 저장하고 있는 메모리,Memory that stores the reference code, 입력 데이터를 광신호로 변환하여 주는 발광부,Light emitting unit for converting the input data into an optical signal, 상기 발광부로부터의 광신호를 통과 또는 차단시키기 위한 광스위치부,An optical switch unit for passing or blocking an optical signal from the light emitting unit; 상기 광스위치를 통과하는 광신호를 받아서 전기적 신호로 변환하여 주는 수광부,A light receiving unit which receives an optical signal passing through the optical switch and converts the optical signal into an electrical signal; 상기 메모리에 저장되어 있는 참조코드에 따라 상기 광스위치를 개방 또는 폐쇄시키도록 제어하는 구동부,A driving unit controlling to open or close the optical switch according to a reference code stored in the memory; 상기 수광부로부터의 전기적 신호를 증폭하기 위한 증폭부,An amplifier for amplifying an electrical signal from the light receiver, 상기 증폭부로부터의 전기적 펄스를 계수하기 위한 계수부,A counter for counting electrical pulses from the amplifier, 상기 계수부의 출력으로부터 입력 데이터가 참조코드와 일치하는 것인지를 판정하여 인증이 되는 경우에 1을 출력하는 판정부,A judging section for judging whether the input data coincides with a reference code from the output of the counting section, and outputting 1 when authentication is performed; 한쪽 입력단자에는 상기 판정부의 출력이 연결되고, 다른 쪽 입력단자에는상기 입력 데이터가 연결되어 있는 AND 게이트An AND gate having an output of the determination unit connected to one input terminal and the input data connected to the other input terminal. 를 구비하는 정보보안장치.Information security device having a. 제9항에 있어서,The method of claim 9, 상기 판정부는 입력 데이터가 정당한 경우에는 일정 시간 동안만 1을 출력하는 것을 특징으로 하는 정보보안장치.And the determination unit outputs 1 only for a predetermined time when the input data is valid. 참조코드를 저장하고 있는 메모리,Memory that stores the reference code, 입력 데이터를 광신호로 변환하여 주는 2개의 발광소자를 가지는 발광부,A light emitting unit having two light emitting elements for converting the input data into an optical signal, 상기 발광부로부터의 광신호를 통과 또는 차단시키기 위한, 서로 반대로 동작하는 2개의 광스위치를 가지는 광스위치부,An optical switch unit having two optical switches operating in opposite directions to pass or block an optical signal from the light emitting unit, 상기 광스위치를 통과하는 광신호를 받아서 전기적 신호로 변환하여 주는 2개의 수광소자를 가지는 수광부,A light receiving unit having two light receiving elements for receiving an optical signal passing through the optical switch and converting the optical signal into an electrical signal; 상기 메모리에 저장되어 있는 참조코드에 따라 상기 광스위치를 개방 또는 폐쇄시키도록 제어하는 구동부,A driving unit controlling to open or close the optical switch according to a reference code stored in the memory; 상기 수광부로부터의 전기적 신호를 증폭하기 위한 2개의 증폭기를 가진 증폭부,An amplifier having two amplifiers for amplifying an electrical signal from the light receiver, 상기 증폭기로부터의 전기적 펄스를 계수하기 위한 2개의 계수기를 가진 계수부,A counter having two counters for counting electrical pulses from the amplifier, 상기 계수부에 연결되어, 상기 계수기중의 하나에서는 0, 다른 하나에서는입력신호의 1의 갯수에 해당하는 수가 출력되면 상기 광스위치부를 개방하도록 상기 구동부를 제어하는 신호를 출력하는 판정부A determination unit which is connected to the counting unit and outputs a signal for controlling the driving unit to open the optical switch unit when a number corresponding to the number of 0 in one of the counters and 1 in the other is output. 를 구비하며,Equipped with 상기 수광부의 수광기 중의 하나로부터 데이터가 출력되는 정보보안장치.And an information security device that outputs data from one of the light receivers of the light receiver. 제11항에 있어서,The method of claim 11, 상기 판정부는 상기 계수기중의 하나에서는 0, 다른 하나에서는 입력신호의 1의 갯수에 해당하는 수가 출력되면 일정 시간 동안만 상기 광스위치부를 개방하도록 하는 신호를 출력하는 것을 특징으로 하는 정보보안장치.And the determining unit outputs a signal for opening the optical switch unit only for a predetermined time when a number corresponding to 0 in one of the counters and 1 in the other is output.
KR1020020002795A 2002-01-17 2002-01-17 Apparatus for information security and cryptography using optical switch KR100853233B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020002795A KR100853233B1 (en) 2002-01-17 2002-01-17 Apparatus for information security and cryptography using optical switch

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020002795A KR100853233B1 (en) 2002-01-17 2002-01-17 Apparatus for information security and cryptography using optical switch

Publications (2)

Publication Number Publication Date
KR20030062548A true KR20030062548A (en) 2003-07-28
KR100853233B1 KR100853233B1 (en) 2008-08-20

Family

ID=32218397

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020002795A KR100853233B1 (en) 2002-01-17 2002-01-17 Apparatus for information security and cryptography using optical switch

Country Status (1)

Country Link
KR (1) KR100853233B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010115071A2 (en) * 2009-04-03 2010-10-07 Companion Diagnostic, Inc. Remote circuit locking switch system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB8630959D0 (en) * 1986-12-29 1987-02-04 British Telecomm Optical polarisation control
US5822103A (en) * 1996-12-19 1998-10-13 Massachusetts Institute Of Technology Signal generation using optical pulses
US5987042A (en) * 1997-10-31 1999-11-16 General Electric Company Method and apparatus for shaping a laser pulse
JPH11340955A (en) * 1998-05-28 1999-12-10 Sony Corp Optical communication method and system
DE69941865D1 (en) * 1999-08-23 2010-02-04 Fujitsu Ltd Multiplexing device for wavelength separation

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010115071A2 (en) * 2009-04-03 2010-10-07 Companion Diagnostic, Inc. Remote circuit locking switch system
WO2010115071A3 (en) * 2009-04-03 2011-01-13 Companion Diagnostic, Inc. Remote circuit locking switch system

Also Published As

Publication number Publication date
KR100853233B1 (en) 2008-08-20

Similar Documents

Publication Publication Date Title
Mitrokotsa et al. Classifying RFID attacks and defenses
Peris-Lopez et al. Advances in ultralightweight cryptography for low-cost RFID tags: Gossamer protocol
Piramuthu HB and Related Lightweight Authentication Protocols for Se-cure RFID Tag/Reader Authentication Title
Hancke et al. Confidence in smart token proximity: Relay attacks revisited
US7673799B2 (en) Card reader for use with web based transactions
US20120130905A1 (en) Transaction verification on rfid enabled payment and transaction instruments
CN103093519B (en) Light-operated lock system and its realization method
US20020091929A1 (en) Secure digital signing of data
CN103825871A (en) Authentication system and emission terminal, reception terminal and authority authentication method thereof
WO2007103298A2 (en) Security, storage and communication system
US20100039220A1 (en) Rfid reader with embedded attack detection heuristics
US8117449B2 (en) Method to detect man-in-the-middle (MITM) or relay attacks
Damghani et al. Investigating attacks to improve security and privacy in RFID systems using the security bit method
US20050127172A1 (en) Access system
US8710952B2 (en) RFID reader revocation checking using low power attached displays
Akter et al. Can you get into the middle of near field communication?
KR100605138B1 (en) Authorization method in radio frequency identification system
KR100853233B1 (en) Apparatus for information security and cryptography using optical switch
Rezaeighaleh et al. Secure smart card signing with time-based digital signature
Hancke Security of proximity identification systems
Deswarte et al. A Proposal for a Privacy-preserving National Identity Card.
Peris-Lopez et al. RFID specification revisited
Kasper Security analysis of pervasive wireless devices: Physical and protocol attacks in practice
CN101893937A (en) Portable secondary password system
Chaabouni et al. The extended access control for machine readable travel documents

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee